GitHub提高安全性,npm包可验证溯源
发布时间:2023-04-20 16:32 来源:IT之家 阅读量:10447
,GitHub 近日宣布提高安全性,在 GitHub Actions 上使用新的图标来标记 npm 包,标明其出处并附上相应的链接。
使用 JavaScript 的开发人员可以通过 npm 包管理器,调用数千个包,为项目添加各种新特性、新功能。
但开发者在推进项目过程中,虽然可以找到合适的 npm 包,但并不知道该包是否根据源代码构建的。通过引入出处,npm 包可验证溯源。
对于 GitHub 制定这项调整的动机,IT之家从官方新闻稿中获悉,攻击者在过去几年时间里,对 UAParser.js、Command-Option-Argument 和 rc 等流行的 npm 包进行了攻击。
这些攻击不会直接破坏源代码,但开发者如果使用经过修改、包含恶意的包,可能会影响到项目和消费者。
(责编:安远)
郑重声明:此文内容为本网站转载企业宣传资讯,目的在于传播更多信息,与本站立场无关。仅供读者参考,并请自行核实相关内容。
版权声明:凡注明“来源:“生活消费网”的所有作品,版权归生活消费网 | 专注于国内外今日生活资讯网站所有。任何媒体转载、摘编、引用,须注明来源生活消费网 | 专注于国内外今日生活资讯网站和署著作者名,否则将追究相关法律责任。
-
无需配件、一机搞定,成者会议星投影仪成功卷出办公新高度如今,混合办公模式在社会中越来越普及,众多企业对于多功能投影机的需求也越来越大。成者科技从用户需求角度出发,发挥多年深厚技术积累,重磅推出新款投影仪——成者会议星,该款投影仪将进一步满足混合式办公对投......2023-04-20 15:46
-
非凡28年,中国红牛做强“水经济”成就备受瞩目近日,中国饮料工业协会年会及中国饮料行业低碳绿色发展论坛、中国功能饮料发展研讨会等系列活动在上海举行,此为中国饮料行业规模最大、规格最高的盛会,共计500余名代表参会。国家市场监督管理总局食品生产司、......2023-04-20 15:40
-
上海半马回归开跑太平人寿连续三届提供赛事保障4月16日清晨,2023上海半程马拉松在东方明珠塔下鸣枪开跑,15000名跑者踏上赛道,以脚步描绘城市,用汗水突破自我。作为官方唯一指定保险赞助商,太平人寿已连续为三届上海半马赛事提供保险保障服务。 ......2023-04-20 15:33
-
泡泡玛特携手Crocs推出联名款探索IP与品牌持续共赢近日,全球潮玩先驱泡泡玛特携手创新休闲鞋领导品牌Crocs推出重磅联名系列,为潮流爱好者带来经典IPCRYBABY主题产品。此次联名以泡泡玛特CRYBABY“巡游”系列潮玩为原点,将Crocs标志性的......2023-04-20 15:26
-
一年少卖2.33亿杯,营收净利双降,香飘飘“飘”不起来了?曾经号称“一年卖出3亿多杯”的香飘飘,去年产品销量相较上年少卖了2.33亿杯。 香飘飘产品销量的大幅下滑,导致其去年的营收规模同比缩小9.76%。这使得香飘飘的营收连续第三年滑坡,且营收降幅不断扩大......2023-04-20 14:12
